生成AIを活用した「内部不正検知機能」を提供開始

　株式会社シーイーシー（本社：東京都渋谷区、代表取締役社長：姫野 貴、以下 シーイーシー）では、トータルセキュリティソリューションブランド「Cyber NEXT（サイバーネクスト）」にて、『CEC HOC（シーイーシーホック）』と『マネージドCASB』を提供しています。

　今回、生成AIを活用した内部不正検知の新機能を『CEC HOC』と『マネージドCASB』に実装し、本日1月29日（月）より各オプションサービスとして提供開始します。

　シーイーシーは今後も、生成AIなどの先端技術を実装した製品・サービスの開発を進めることで各セキュリティサービスの機能拡充を目指してまいります。

Cyber NEXT ロゴ

■開発背景

　昨今、企業、政府機関、公共団体などの情報漏えいの件数は増加傾向にあり、なかでも「内部不正による情報漏えい」が増加しています。IPA（独立行政法人情報処理推進機構）の「情報セキュリティの10大脅威」に関する調査（※1）でも、『内部不正』は2021年より毎年1ランクずつ上がっており、年々脅威レベルが上がっていることが読み取れます。

　シーイーシーでは、従来、クラウドサービスへの通信を可視化する『マネージドCASB』を提供していましたが、内部不正が増加している社会背景を受け、昨年8月にセキュリティリスクの予防と予兆を検知する『CEC HOC（シーイーシーホック）』を提供開始しました。今回、その2サービスに生成AIを活用した新機能を組み込むことで、より容易に不正利用などの内部不正の防止を実現します。

（※1）IPA「情報セキュリティ10大脅威 2023」より出展（ https://www.ipa.go.jp/security/10threats/10threats2023.html ）

■新機能で「人の目」に代わる検知を実現

　これまで内部不正検知の主流となっていた人手による確認や、ホワイトリスト・ブラックリストの照合確認、従来の機械学習を用いた異常検知AIと異なり、最新の生成AI技術を活用した新機能を用いることで、より人の目に近い「業務と関係のない可能性のあるもの」の自動検知を実現しました。

　また、本機能をテスト運用した、３万人規模の組織における１件の情報漏洩の事故調査においては、従来手法で40時間かかる見込みのものを約4時間に短縮できており、大幅な作業時間の短縮も可能です。

【内部不正の検知例】

・従来のAIを活用した検知：業務中に「動画サイト」を閲覧していたことを検知。

・生成AIを活用した新機能での検知：動画ごとに業務との関連性をAIが判断し、「業務と関係のない可能性がある動画」を閲覧していた場合に検知。

内部不正の検知例

■対象サービス

●CEC HOC（CEC Hygiene Operation Center）

　『CEC HOC』は、被害を未然に防ぐ「予防措置・予兆検知」に対応したサービスです。脆弱性診断によるセキュリティ事故の未然防止や、サイバー攻撃対応訓練の支援、内部不正を察知することでサイバー衛生管理（Cyber Hygiene）を行います。

・初期費用／提供価格：個別見積

・『CEC HOC』製品サイト： https://security.cec-ltd.co.jp/hoc/

●マネージドCASB

　『マネージドCASB』はCASBの導入や、CASBで生成したログに対して、月次で解析を行うサービスです。

・初期費用／提供価格：個別見積

・『マネージドCASB』製品サイト： https://security.cec-ltd.co.jp/casb/

■トータルセキュリティソリューションブランド「Cyber NEXT（サイバーネクスト）」について

　「Cyber NEXT」は、シーイーシーのトータルセキュリティソリューションブランドです。エンドポイントからクラウドまで、お客様のビジネスを支えるICT要素をセキュリティの脅威から防御し、セキュリティ専門集団として培ってきたノウハウを活用し、お客様要件に沿ったコンサルティング・設計から構築、運用サービスを提供しています。

・「Cyber NEXT」サイト： https://security.cec-ltd.co.jp/

※記載の会社名・商品名などの固有名詞は各社の商標または登録商標です。